Evaluación – prueba de habilidades prácticas CCNA.

(1)

EVALUACIÓN – PRUEBA DE HABILIDADES PRÁCTICAS CCNA

POR:

BIBIANA ANDREA ENCISO CAÑAS COD: 1039683720

GRUPO: 203092_40

TUTOR UNAD Nilson Albeiro Ferreira

DIPLOMADO DE PROFUNDIZACIÓN CISCO (DISEÑO E IMPLEMENTACIÓN DE SOLUCIONES INTEGRADAS LAN/WAN)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

(2)

Tabla de Contenido

Introducción ... 1

Escenario 1 ... 2

Escenario 2 ... 34

Conclusiones ... 51

(3)

1

Introducción

La evaluación denominada “Prueba de habilidades prácticas”, forma parte de las actividades evaluativas del Diplomado de Profundización CCNA, y busca identificar el grado de desarrollo de competencias y habilidades que fueron adquiridas a lo largo del diplomado. Lo esencial es poner a prueba los niveles de comprensión y solución de problemas relacionados con diversos aspectos de Networking.

El trabajo evaluativo consiste en desarrollar dos Escenarios en la herramienta de Packet Tracer, Escenario 1: implementar NAT, servidor de DHCP, RIPV2 y el routing entre VLAN, incluida la configuración de direcciones IP, las VLAN, los enlaces troncales y las subinterfaces. Escenario 2: configurar e interconectar entre sí cada uno de los dispositivos que forman parte del escenario, acorde con los lineamientos establecidos para el direccionamiento IP, protocolos de enrutamiento y demás aspectos que forman parte de la topología de red.

(4)

(5)

(6)

(7)

(8)

(9)

(10)

(11)

(12)

Situación

En esta actividad, demostrará y reforzará su capacidad para implementar NAT, servidor de DHCP, RIPV2 y el routing entre VLAN, incluida la configuración de direcciones IP, las VLAN, los enlaces troncales y las subinterfaces. Todas las pruebas de alcance deben realizarse a través de ping únicamente.

Descripción de las actividades

• SW1 VLAN y las asignaciones de puertos de VLAN deben cumplir con la tabla 1.

SW2>enable SW2#configure t

Enter configuration commands, one per line. End with CNTL/Z. SW2(config)#vlan 100

SW2(config-vlan)#name LAPTOPS SW2(config-vlan)#vlan 200

SW2(config-vlan)#name DESTOPS SW2(config-vlan)#exit

SW2(config)#int range fa0/2-3

SW2(config-if-range)#switchport access vlan 100 SW2(config-if-range)#int range fa0/4-5

(13)

SW2(config-if-range)#int fa0/9 SW2(config-if)#

SW2(config-if)#switchport mode trunk SW2(config-if)#int range fa0/6-24

SW2(config-if-range)#shutdon

SW3>enable SW3#configure t

Enter configuration commands, one per line. End with CNTL/Z. SW3(config)#vlan 1

(14)

SW3(config-if-range)#switchport access vlan 1 SW3(config-if-range)#

SW3#

• Los puertos de red que no se utilizan se deben deshabilitar.

SW3(config)#int range fa0/6-23 SW3(config-if-range)#shutdown

(15)

(16)

• La información de dirección IP R1, R2 y R3 debe cumplir con la tabla 1.

R1>enable R1#configure t

Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int s0/0/0

R1(config-if)#ip address 200.123.211.2 255.255.255.0 R1(config-if)#exit

R1(config)#int s0/1/0

(17)

R2> R2>enable R2#configure t

Enter configuration commands, one per line. End with CNTL/Z. R2(config)#int fa0/0.100

R2(config-subif)#

R2(config-subif)#encapsulation dot1q 100

R2(config-subif)#ip address 192.168.20.1 255.255.255.0 R2(config)#int fa0/0.200

(18)

R2#enable R2#configure t

Enter configuration commands, one per line. End with CNTL/Z. R2(config)#int fa0/0.200

R2(config-subif)#ip address 192.168.21.1 255.255.255.0 R2(config-subif)#exit

(19)

(20)

R3(config)#ipv6 unicast-routing R3(config)#int s0/1/0

R3(config)#

(21)

(22)

• R1 debe realizar una NAT con sobrecarga sobre una dirección IPv4 pública. Asegúrese de que todos los terminales pueden comunicarse con Internet pública (haga ping a la dirección ISP) y la lista de acceso estándar se llama INSIDE-DEVS.

(23)

R1(config-if)#ip nat inside

R1(config)#int s0/0/0 R1(config-if)#ip nat inside R1(config-if)#exit

R1#enable R1#configure t

Enter configuration commands, one per line. End with CNTL/Z. R1(config)#

R1(config)#int s0/0/0 R1(config-if)#ip nat inside R1(config-if)#exit

R1(config)#int s0/1/1 R1(config-if)#ip nat inside R1(config-if)#

R1(config-if)#ip nat outside R1(config-if)#exit

(24)

(25)

R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255 R1(config)#access-list 1 permit 10.0.0.0 0.255.255.255

R1(config)#ip nat inside source list 1 interface s0/0/0 overload

R1(config)#ip nat inside source static tcp 192.168.30.6 80 200.123.211.1 80

• R1 debe tener una ruta estática predeterminada al ISP que se configuró y que incluye esa ruta en el dominio RIPv2.

R1(config)#router rip R1(config-router)#version 2

(26)

(27)

• R2 es un servidor de DHCP para los dispositivos conectados al puerto FastEthernet0/0.

R2(config)#ip dhcp excluded-address 10.0.0.2 10.0.0.9 R2(config)#ip dhcp pool INSIDE-DEVS

R2(dhcp-config)#NETwork 192.168.20.1 255.255.255.0 R2(dhcp-config)#NETwork 192.168.21.1 255.255.255.0 R2(dhcp-config)#default-router 192.168.1.1

R2(dhcp-config)#dns-server 0.0.0.0 R2(dhcp-config)#exit

• R2 debe, además de enrutamiento a otras partes de la red, ruta entre las VLAN 100 y 200.

R2(config)#int vlan 100

R2(config-if)#ip address 192.168.20.1 255.255.255.0

R2(config)#int vlan 200

(28)

• El Servidor0 es sólo un servidor IPv6 y solo debe ser accesibles para los dispositivos en R3 (ping).

(29)

• La interfaz FastEthernet 0/0 del R3 también deben tener direcciones IPv4 e IPv6 configuradas (dual- stack).

R3(config)#ipv6 unicast-routing R3(config)#int f0/0

R3(config-if)#ipv6 enable

(30)

R3(config-if)#ipv6 address 2001:db8:130::9c0:80f:301/64

• R1, R2 y R3 intercambian información de routing mediante RIP versión 2.

R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#do show ip route connected

(31)

R2(config-if)#

R2(config-if)#router rip R2(config-router)#version 2

R2(config-router)#do show ip route connected

R2(config-router)#network 10.0.0.0 R2(config-router)#network 10.0.0.8

R3(config)#router rip

(32)

R3(config-router)#network 10.0.0.4 R3(config-router)#network 10.0.0.8

(33)

(34)

(35)

(36)

Escenario 2

Escenario: Una empresa de Tecnología posee tres sucursales distribuidas en las ciudades de Miami, Bogotá y Buenos Aires, en donde el estudiante será el

administrador de la red, el cual deberá configurar e interconectar entre sí cada uno de los dispositivos que forman parte del escenario, acorde con los lineamientos establecidos para el direccionamiento IP, protocolos de enrutamiento y demás aspectos que forman parte de la topología de red.

(37)

(38)

R1

Bogota> Bogota>enable Bogota#configure t

Enter configuration commands, one per line. End with CNTL/Z. Bogota(config)#no ip domain-lookup

Bogota(config)#enable secret class Bogota(config)#line con 0

Bogota(config-line)#password cisco Bogota(config-line)#login

Bogota(config-line)#line vty 0 4 Bogota(config-line)#password cisco Bogota(config-line)#login

Bogota(config-line)#exit

Bogota(config)#service password-encryption

Bogota(config)#banner motd "Solo Personal Autorizado" Bogota(config)#exit

Bogota#

%SYS-5-CONFIG_I: Configured from console by console

Bogota(config)#interface s0/0/0 %Invalid interface type and number Bogota(config)#int s0/0/0

%Invalid interface type and number Bogota(config)#int s0/1/0

(39)

Bogota(config-if)#no shutdown

R2

Router>enable Router#configure t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Miami

Miami(config)#no ip domain-lookup Miami(config)#enable secret class Miami(config)#line con 0

Miami(config-line)#password cisco Miami(config-line)#login

Miami(config-line)#exit

Miami(config)#service password-encryption

Miami(config)#banner motd "Solo Personal Autorizado" Miami(config)#exit

Miami#

Miami(config-if)# Miami(config-if)#exit

Miami(config)#interface s0/1/1

Miami(config-if)#ip address 172.31.23.1 255.255.255.252 Miami(config-if)#no shutdown

Miami(config)#interface s0/1/0

Miami(config-if)#ip address 172.31.21.2 255.255.255.252 Miami(config-if)#no shutdown

R3

(40)

Aires(config)#no ip domain-lookup Aires(config)#enable secret class Aires(config)#line con 0

Aires(config-line)#password cisco Aires(config-line)#login

Aires(config-line)#line vty 0 4 Aires(config-line)#password cisco Aires(config-line)#login

Aires(config-line)#exit

Aires(config)#service password-encryption

Aires(config)#banner motd "Solo Personal Autorizado" Aires(config)#exit

Aires#

Aires(config)#interface s0/1/0

Aires(config-if)#ip address 172.31.23.2 255.255.255.252 Aires(config-if)#no shutdown

Aires(config-if)#intreface lo4

Aires(config-if)#interface lo6

Aires(config)#int s0/1/0

(41)

Aires(config-if)#int lo5

(42)

(43)

Aires(config)#router ospf 1

Aires(config-router)#router-id 8.8.8.8

Aires(config-router)#network 172.31.23.0 0.0.0.3 area 0 Aires(config-router)#network 192.168.4.0 0.0.0.3 area 0 Aires(config-router)#passive-interface lo4

Aires(config-router)#passive-interface lo5 Aires(config-router)#passive-interface lo6

(44)

Verificar información de OSPF

• Visualizar tablas de enrutamiento y routers conectados por OSPFv2 • Visualizar lista resumida de interfaces por OSPF en donde se ilustre el

costo de cada interface

(45)

(46)

(47)

(48)

4. En el Switch 3 deshabilitar DNS lookup

(49)

6. Desactivar todas las interfaces que no sean utilizadas en el esquema de red.

7. Implement DHCP and NAT for IPv4

8. Configurar R1 como servidor DHCP para las VLANs 30 y 40.

(50)

Bogota#configure t

Enter configuration commands, one per line. End with CNTL/Z. Bogota(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.30 Bogota(config)#ip dhcp excluded-address 192.168.40.1 192.168.40.30 Bogota(config)#ip dhcp pool admin

Bogota(dhcp-config)#dns-server 10.10.10.11 Bogota(dhcp-config)#default-router 192.168.30.1

Bogota(dhcp-config)#network 192.168.30.0 255.255.255.0 Bogota(dhcp-config)#ip dhcp pool merca

Bogota(dhcp-config)#dns-server 10.10.10.11 Bogota(dhcp-config)#default-router 192.168.40.1

Bogota(dhcp-config)#network 192.168.40.0 255.255.255 Bogota(dhcp-config)#network 192.168.40.0 255.255.255.0 Bogota(dhcp-config)#

10. Configurar NAT en R2 para permitir que los host puedan salir a internet

Nota:dado que no se pueden utilizar los comandos: ip http server y ip http authentication local, se emplea un servidor dentro de la topología.

Miami(config)#ip nat inside source static 10.10.10.10 209.165.200.229 Miami(config)#int f0/1

(51)

11. Configurar al menos dos listas de acceso de tipo estándar a su criterio en para restringir o permitir tráfico desde R1 o R3 hacia R2.

(52)

(53)

Conclusiones

De acuerdo al trabajo realizado se tiene claridad sobre las configuraciones de red las cuales forman parte de las actividades evaluativas del Diplomado de Profundización CCNA I y II, realizando pruebas en los niveles de comprensión y solución de problemas relacionados con diversos aspectos de Networking.

Mediante el trabajo evaluativo se desarrollan dos escenarios en la herramienta de Packet Tracer, acorde con los lineamientos establecidos para el direccionamiento IP, protocolos de enrutamiento y demás aspectos que forman parte de la topología de red.

(54)

Referencias Bibliográficas

CISCO. (s.f.). Principios básicos de routing y switching: Listas de Control de Acceso. (2017), Tomado de:

https://staticcourseassets.s3.amazonaws.com/RSE503/es/index.html#9.0.1

Principios básicos de routing y switching: Traducción de direcciones de red para IPv4. (2017), Tomado de:

https://staticcourseassets.s3.amazonaws.com/RSE503/es/index.html#11.0

DHCP. Principios de Enrutamiento y Conmutación. (2014) Recuperado de:

https://staticcourseassets.s3.amazonaws.com/RSE50ES/module10/index.html#10. 0.1.1

Teare, D., Vachon B., Graziani, R. (2015). CISCO Press (Ed). Implementing IPv4 in the Enterprise Network. Implementing Cisco IP Routing (ROUTE) Foundation

Learning Guide CCNP ROUTE 300-101. Recuperado de

https://1drv.ms/b/s!AmIJYei-NT1IlnMfy2rhPZHwEoWx

Segui, F. B. (2015). Configuración DHCP en routers CISCO.

Chamorro Serna, L., Montaño Torres, O., Guzmán Pérez, E. H., Daza Navia, M. Y., & Castillo Ortiz, O. F. (2018). Diplomado de Profundización Cisco-Enrutamiento en soluciones de red.